django-Rickroll ist ein Django-Applikation für die Behandlung bösartiger Anfragen innerhalb eines Django-Anwendung.
Installation
Installieren von PyPI (stable):
pip django-rickroll installieren
oder Github (dev):
pip -e git installieren: //github.com/codeinthehole/django-rickroll.git#egg=django-rickroll
Add 'rickroll ", um Ihre INSTALLED_APPS und das folgende in der MIDDLEWARE_CLASSES:
'Rickroll.middleware.HackingAttemptMiddleware'
Verwendung
Wo auch immer Sie ein Hacker versuchen zu erkennen, werfen eine HackingAttempt Ausnahme und der Middleware wird der säumige Benutzer Rickroll.
Zum Beispiel in Ihre views.py:
von rickroll.exceptions importieren HackingAttempt
def some_view (Anfrage):
& Nbsp; # ...
& Nbsp; wenn hacking_detected:
& Nbsp; erhöhen HackingAttempt ()
dann wird der Benutzer in Frage wird http://www.youtube.com/watch?v=dQw4w9WgXcQ umgeleitet. Das Ziel kann mit der Einstellung RICKROLL_URL überschrieben werden.
Diskussion
Wenn Ihre Website überhaupt wird die Durchdringung getestet, wird die Testunternehmen wahrscheinlich jede Anfrage auf Ihrer Website zu manipulieren, wo gibt es Parameter übergeben wird (Abfrageparameter, POST params, Kekse usw.). Wenn Sie einen Parameter, der eine ganze Zahl sein sollte, hat aber Wert ../../../../../../etc/passwd begegnen, ist es nicht immer klar, was die "richtige" Antwort sein sollte. . Ich dachte, es wäre lustig, Rickroll
Anforderungen :
- Python
- Django
Kommentare nicht gefunden